Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

El presente informe técnico expone el análisis, ejecución y reflexión final del seminario especializado “Equipos estratégicos en ciberseguridad: Red Team y Blue Team”, desarrollado a través de cinco etapas progresivas. En su conjunto, el trabajo permitió simular y documentar situaciones reales de ciberseguridad ofensiva y proponer medidas defensivas, identificando vulnerabilidades críticas, ejecutando pruebas de penetración controladas y diseñando y proponiendo estrategias de respuesta ante incidentes informáticos. Durante el ejercicio, se evidenció una falla en el protocolo SMBv1 de un sistema Windows 7, explotada mediante la vulnerabilidad MS17-010 (EternalBlue), ampliamente documentada por Microsoft como una falla crítica en SMBv1 (Microsoft, 2024). Desde el enfoque del Red Team, se logró establecer una sesión remota, escalar privilegios y comprometer el sistema objetivo. Posteriormente, desde la perspectiva del Blue Team, se diseñaron acciones de contención, medidas de hardenización y estrategias de detección utilizando marcos de referencia como los CIS Controls (Center for Internet Security, 2021) y herramientas SIEM (IBM, 2024) y EDR (Microsoft, 2024). El informe analiza las capacidades técnicas necesarias para ejecutar un proceso integral de seguridad ofensiva y defensiva, así como los aspectos legales y de gestión que deben acompañar estos procesos. Finalmente, se presentan conclusiones y recomendaciones orientadas a fortalecer los equipos especializados en ciberseguridad, enfatizando la importancia de la planificación, la automatización y la mejora continua como pilares fundamentales para proteger infraestructuras digitales modernas.